Sign up to save your podcasts
Or
Share 61. Seguridad de la información
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
61. Seguridad de la información
Antes de profundizar en este tema veamos a qué me refiero con seguridad de la información, tiene que ver con mantener todos nuestros datos e información seguros o bien los de nuestros clientes.
La gran pregunta es ¿cómo puede esto ayudarme en mi negocio online?, este podcast trata sobre todo aquello que nos ayude en el mundo del emprendimiento en medios digitales.
Pues bien, la respuesta es sencilla «propuesta de valor«, si nuestro negocio maneja datos de clientes, cuentas, facturas o cualquier tipo de información delicada podemos explotar este recurso.
Primero quiero contarte que existe una norma internacional llamada ISO27001, esta norma brinda las buenas prácticas en la seguridad de la información.
Si nosotros le aclaramos a los clientes que trabajamos aplicando estas buenas prácticas posiblemente sea una ficha importante que jugar para cerrar una venta, ya que le daremos a entender a nuestro cliente que su información y datos estará más seguros con nosotros que con alguien más.
Lógicamente le explicaremos al cliente que es la norma ISO27001 y cómo la aplicamos en nuestra organización, déjame y te explico en manera resumida como funciona esta norma internacional.
La norma ISO27001 es un documento
La norma ISO27001 es un documento que contiene una serie de controles y buenas prácticas en seguridad de la información, por lo pronto lo que debes entender es que un documento que funciona de guía para la implementación de un sistema de gestión de seguridad de la información.
Selecciona la información crítica
Deberás seleccionar la información crítica, aquella que sabes que no puede caer en manos equivocadas y a la que le darás prioridad.
Debes seleccionar únicamente esta información ya que recordemos que una empresa puede manejar mucha información pero no toda es de prioridad.
Analiza los riesgos que pueden atacar esa información
El segundo paso es hacer un análisis de de riesgos, todos los que puedan atacar de forma considerable nuestra información, piensa y selecciona muy bien qué amenazas potenciales pueden existir.
Aplica controles para atacar esos riesgos
En el paso anterior seleccionamos los potenciales riesgos que podrían atacar nuestra información primordial, pues acá vamos a atacarlos con controles, pero ¿cuáles controles?, es aquí dónde está el secreto de la norma ISO27001, esta provee 114 controles ya definidos y establecidos para atacar los riesgos más comunes.
Crea una declaración de aplicabilidad (SoA)
Este es un documento formal que incluirá la información anterior, todo formalmente documentado, la información crítica, sus respectivos riesgos y además los controles aplicados.
Además se deberá explicar el porqué se excluyeron el resto de los controles que estaban en la lista que brinda la norma ISO27001.
Se debe asignar personas llamadas «dueños de los riesgos» que serán responsables de velar por la seguridad de un cierto grupo de información, estos deberán firmar la declaración de aplicabilidad aceptando la asignación de su riesgo, los controles aplicados y aceptando los controles no aplicados.
Realiza una auditoría interna
Finalizado el sistema de gestión de seguridad de la información lo recomendado es realizar una buena auditoría a conciencia para verificar que efectivamente todo está en orden y alineado con la norma ISO27001.
La ANSI, encargada de emitir este estándar tiene varias certificaciones válidas a nivel inte...
View all episodes
By Carlos CárdenasAntes de profundizar en este tema veamos a qué me refiero con seguridad de la información, tiene que ver con mantener todos nuestros datos e información seguros o bien los de nuestros clientes.
La gran pregunta es ¿cómo puede esto ayudarme en mi negocio online?, este podcast trata sobre todo aquello que nos ayude en el mundo del emprendimiento en medios digitales.
Pues bien, la respuesta es sencilla «propuesta de valor«, si nuestro negocio maneja datos de clientes, cuentas, facturas o cualquier tipo de información delicada podemos explotar este recurso.
Primero quiero contarte que existe una norma internacional llamada ISO27001, esta norma brinda las buenas prácticas en la seguridad de la información.
Si nosotros le aclaramos a los clientes que trabajamos aplicando estas buenas prácticas posiblemente sea una ficha importante que jugar para cerrar una venta, ya que le daremos a entender a nuestro cliente que su información y datos estará más seguros con nosotros que con alguien más.
Lógicamente le explicaremos al cliente que es la norma ISO27001 y cómo la aplicamos en nuestra organización, déjame y te explico en manera resumida como funciona esta norma internacional.
La norma ISO27001 es un documento
La norma ISO27001 es un documento que contiene una serie de controles y buenas prácticas en seguridad de la información, por lo pronto lo que debes entender es que un documento que funciona de guía para la implementación de un sistema de gestión de seguridad de la información.
Selecciona la información crítica
Deberás seleccionar la información crítica, aquella que sabes que no puede caer en manos equivocadas y a la que le darás prioridad.
Debes seleccionar únicamente esta información ya que recordemos que una empresa puede manejar mucha información pero no toda es de prioridad.
Analiza los riesgos que pueden atacar esa información
El segundo paso es hacer un análisis de de riesgos, todos los que puedan atacar de forma considerable nuestra información, piensa y selecciona muy bien qué amenazas potenciales pueden existir.
Aplica controles para atacar esos riesgos
En el paso anterior seleccionamos los potenciales riesgos que podrían atacar nuestra información primordial, pues acá vamos a atacarlos con controles, pero ¿cuáles controles?, es aquí dónde está el secreto de la norma ISO27001, esta provee 114 controles ya definidos y establecidos para atacar los riesgos más comunes.
Crea una declaración de aplicabilidad (SoA)
Este es un documento formal que incluirá la información anterior, todo formalmente documentado, la información crítica, sus respectivos riesgos y además los controles aplicados.
Además se deberá explicar el porqué se excluyeron el resto de los controles que estaban en la lista que brinda la norma ISO27001.
Se debe asignar personas llamadas «dueños de los riesgos» que serán responsables de velar por la seguridad de un cierto grupo de información, estos deberán firmar la declaración de aplicabilidad aceptando la asignación de su riesgo, los controles aplicados y aceptando los controles no aplicados.
Realiza una auditoría interna
Finalizado el sistema de gestión de seguridad de la información lo recomendado es realizar una buena auditoría a conciencia para verificar que efectivamente todo está en orden y alineado con la norma ISO27001.
La ANSI, encargada de emitir este estándar tiene varias certificaciones válidas a nivel inte...